Zákon, implementující evropskou směrnici NIS2, nabude účinnosti k 1. listopadu 2025 a zásadně rozšíří okruh regulovaných subjektů – od středních a velkých podniků v kritických odvětvích až po poskytovatele cloudových služeb, DNS nebo poštovních služeb. Odhaduje se, že se ho dotkne přes 6 000 až 9 000 českých organizací, což znamená přechod od desítek subjektů v původním zákoně na tisíce.
Nové materiály jsou součástí sekce „Podpůrné materiály“ na Portálu NÚKIB a reagují na blížící termín. Obsahují tři hlavní kategorie: rychlé přehledy pro okamžitou orientaci v klíčových oblastech, informativní články s hlubším kontextem a praktické návody k implementaci.
Například průvodce samoidentifikací pomáhá firmám vyhodnotit, zda spadají do režimu „essential entities“ (vyšší povinnosti, např. pro energetiku nebo datová centra) nebo „important entities“ (nižší povinnosti, např. pro kurýrní služby). Dokumenty vysvětlují kritéria jako velikost organizace (nad 50 zaměstnanci nebo obrat 10 milionů EUR), sektor podnikání a typ služeb.
Mezi klíčovými tématy je řízení rizik, zahrnující identifikaci aktiv, segmentaci sítí, detekci incidentů a plán kontinuity provozu. Materiály akcentují povinnost hlášení incidentů – „včasné varování“ do 24 hodin, podrobné oznámení do 72 hodin a závěrečnou zprávu do měsíce.
Důraz kladou i na odpovědnost managementu: vrcholoví manažeři musí schvalovat bezpečnostní politiky, zajistit zdroje a riskovat pokuty až 2% obratu (nebo 10 milionů EUR) za nedodržení. Další sekce řeší bezpečnost dodavatelského řetězce, včetně prověřování rizik partnerů a auditovatelnosti dat.
Portál NÚKIB nabízí i šablony pro interní politiky, příklady řízení rizik, metodiku penetračních testů (např. z března 2024) a minimální požadavky na kryptografii (z února 2025). Firmy zde najdou i náhradní kanály pro hlášení, pokud Portál selže, a informace o roli CERT pro nižší režimy – od detekce incidentů po koordinaci obnovy. Materiály jsou prakticky orientované, s příklady pro jednotlivé sektory, a zdůrazňují, že zákon není „restrikcí“, ale „pomocnou rukou“ pro lepší odolnost vůči hrozbám, které ohrožují ekonomiku i společnost.
Video ke kávě
Máte čas na rychlé a informativní video?
Novinka posiluje koordinaci s Evropskou komisi a NIS2. Do 60 dnů od 1. listopadu musí subjekty ohlásit regulovanou službu, do roku zavést opatření. Pokuty mohou být vysoké, ale materiály slouží k prevenci – od analýzy rizik po školení.
NÚKIB tak výrazně usnadňuje přechod k proaktivní kyberbezpečnosti, která ochrání nejen kritickou infrastrukturu, ale i širší digitální ekosystém ČR.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU